- SlowMist досліджував підроблені гаманці Web3 зі сторонніх магазинів програм.
- Охоронна фірма виявила шахрайську версію гаманця imToken на apkcombo із значною кількістю завантажень.
- Коллін Ву повідомив, що найпопулярнішою рекламою imToken у китайському Google був фішинговий сайт.
Команда безпеки SlowMist дослідила та проаналізувала підроблені гаманці Web3 зі сторонніх магазинів додатків, попереджаючи користувачів про небезпеку завантаження додатків-гаманців із сумнівних джерел.
У нещодавньому твіті команда поділилася своїми висновками та закликала користувачів залишатися пильними, щоб підвищити рівень безпеки під час використання гаманців у просторі блокчейну.
За словами команди, сторонні магазини додатків, такі як apkcombo та uptodown, створюють значні ризики, оскільки будь-хто може публікувати програми з мінімальними витратами, що робить фішингові атаки більш доступними. Команда знайшла шахрайську версію відомого гаманця imToken на apkcombo, який передає конфіденційні дані, наприклад мнемоніки, на сервер зловмисника.
У звіті говорилося:
Ми знайшли широко поширену шахрайську версію відомого гаманця imToken на apkcombo. Він має високий номер версії, можливо, щоб замаскувати себе як останню версію. Кількість завантажень також значна, ймовірно, з інформації Google Play.
Охоронна фірма заохочує користувачів завжди використовувати офіційні канали завантаження для гаманців і бірж, залишатися пильними та підвищувати свою обізнаність про безпеку.
Минулого тижня відомий китайський репортер Коллін Ву показало, що найпопулярнішою рекламою imToken у китайському пошуковому запиті Google був фішинговий веб-сайт, який використовує Google Docs для шахрайства. Ву підкреслив, що багато фальшивих гаманців заполонили пошукові системи та утворили промисловий ланцюг, створюючи загрозу для нічого не підозрюючих користувачів.
SlowMist висловив шок, що таке шахрайство могло статися, і попередив користувачів бути обережними, зазначивши, що фішингова атака була новим типом, який використовує Google Docs для обману користувачів.
Переглядів публікацій: 1
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
- Карбування майбутнього з Адріенн Ешлі. Доступ тут.
- джерело: https://coinedition.com/slowmist-uncovers-fraudulent-imtoken-wallet-on-third-party-stores/
- : має
- :є
- 7
- 8
- 9
- a
- МЕНЮ
- доступною
- Ad
- реклама
- Також
- завжди
- an
- аналіз
- та
- будь
- додаток
- додатка
- ЕСТЬ
- стаття
- AS
- атака
- нападки
- обізнаність
- BE
- blockchain
- Блокчейн простір
- CAN
- обережний
- ланцюг
- канали
- китайський
- commit
- Коштувати
- може
- Небезпеки
- дані
- відкритий
- скачати
- завантажень
- заохочує
- Двигуни
- підвищувати
- підвищення
- Біржі
- Здійснювати
- виражений
- підроблений
- Фірма
- для
- знайдений
- шахрайство
- шахрайський
- від
- Google Пошук
- тут
- Високий
- Виділено
- HTTPS
- in
- промислові
- інформація
- IT
- сам
- JPG
- великий
- останній
- як
- Ймовірно
- Робить
- багато
- маска
- мінімальний
- мнемоніка
- більше
- Нові
- номер
- of
- офіційний
- on
- phishing
- фішинг-атака
- фішинг-атаки
- фішинговий веб -сайт
- plato
- Інформація про дані Платона
- PlatoData
- можливо
- публікувати
- Читати
- останній
- звітом
- Повідомляється
- репортер
- Показали
- ризики
- Шахрайство
- Пошук
- Пошукові системи
- безпеку
- Питання охорони судна
- чутливий
- загальні
- значний
- Повільний туман
- Джерела
- Простір
- залишатися
- магазинів
- істотний
- такі
- команда
- Що
- Команда
- їх
- третя сторона
- загроза
- до
- топ
- правда
- чірікать
- тип
- використання
- користувачі
- використання
- версія
- думки
- Wallet
- Гаманці
- попередження
- було
- Web3
- Гаманці Web3
- веб-сайт
- week
- добре відомі
- були
- коли
- який
- широко поширений
- з
- wu
- Ву блокчейн
- зефірнет
